Roldan Brandon

**Nome do software vulnerável e versões afetadas** Plugin MultiSafepay para o WooCommerce, versões <= 4.13.1 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos sem autenticação. Isso permite o acesso não autorizado para ler arquivos. **Recomendações** Para versões <= 4.13.1, atualize para uma versão superior à 4.13.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPlus Better Messages <= 1.9.9.148 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite que invasores enviem arquivos quando a função de anexar arquivos às mensagens está ativada. **Recomendações** Para as versões do plugin WordPlus Better Messages <= 1.9.9.148, atualize para uma versão superior a 1.9.9.148 para resolver o problema. Como solução temporária, considere desativar o envio de anexos em mensagens até que uma correção esteja disponível.